Làm th? nào đ? đ?t b?o m?t s? ghi s? ki?n t?i đ?a phương ho?c b?ng cách s? d?ng chính sách nhóm trong Windows Server 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 323076 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Windows Server 2003 cho phép qu?n tr? viên đ? tu? ch?nh an ninh quy?n truy c?p vào b?n ghi s? ki?n c?a h?. Các thi?t đ?t này có th? đư?c c?u h?nh t?i đ?a phương ho?c thông qua chính sách nhóm. Bài vi?t này mô t? cách s? d?ng c? hai nh?ng phương pháp này.

B?n có th? c?p cho ngư?i dùng m?t ho?c nhi?u sau đây quy?n truy c?p b?n ghi s? ki?n:
  • Đọc
  • Vi?t
  • R? ràng
Quan tr?ng B?n có th? c?u h?nh các s? ghi b?o m?t trong cùng m?t cách. Tuy nhiên, b?n có th? thay đ?i ch? đ?c và r? ràng quy?n truy nh?p. Write access đ? b?o m?t đăng nh?p đư?c dành riêng ch? cho các c?a s? đ?a phương Security Authority (LSA).

C?u h?nh s? ki?n đăng nh?p an ninh t?i đ?a phương

Quan tr?ng Ph?n, phương pháp ho?c nhi?m v? này ch?a các bư?c cho b?n bi?t làm th? nào đ? s?a đ?i registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows

B?o m?t c?a m?i đăng nh?p đư?c c?u h?nh ? đ?a phương thông qua các giá tr? trong các ky sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog
Ví d? đăng nh?p ?ng d?ng b?o m?t mô t? đư?c c?u h?nh thông qua giá tr? đăng k? sau đây:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD
Và Nh?t k? h? th?ng b?o m?t mô t? đư?c c?u h?nh thông qua các sau:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD
Mô t? b?o m?t cho m?i đăng nh?p đư?c xác đ?nh b?ng cách s? d?ng B?o m?t mô t? đ?nh ngh?a ngôn ng? (SDDL) cú pháp. Đ? bi?t thêm v? cú pháp SDDL, th?y n?n t?ng SDK, ho?c truy c?p vào trang Web c?a Microsoft đư?c đ? c?p trong ph?n "Tham kh?o" c?a bài vi?t này.

Xây d?ng m?t chu?i SDDL, lưu ? r?ng không có ba khác bi?t các quy?n đó liên quan đ?n s? ki?n các b?n ghi: đ?c, vi?t, và r? ràng. Nh?ng quy?n l?i này tương ?ng v?i các bit sau đây trong các quy?n truy c?p l?nh v?c ACE chu?i:
  • 1 = Đ?c
  • 2 = Vi?t
  • 4 = R? ràng
Dư?i đây là m?t m?u SDDL cho th?y m?c đ?nh SDDL chu?i cho Nh?t k? ?ng d?ng. Quy?n truy nh?p (trong h? th?p l?c phân) là bold-faced đ? minh ho?:
O:BAG:SYD:(D;; 0xf0007;;;M?T)(D;; 0xf0007;;;BG) (A; 0xf0007;;;SY) (A; 0x5;;;BA) (A; 0x7;;;VV) (A; 0x3;; TÔIU) (A; 0x2;;;BA) (A; 0x2;;;LS) (A; 0x2;;;NS)
Ví d?, ACE đ?u tiên t? ch?i chưa xác đ?nh ngư?i Ngư?i dùng đ?c, vi?t, và r? ràng quy?n truy c?p vào đăng nh?p. Gi?y phép ACE th? sáu Tương tác ngư?i dùng đ? đ?c và ghi vào Nh?t k?.

S?a đ?i chính sách đ?a phương c?a b?n cho phép tu? bi?n c?a an ninh c?a b?n b?n ghi s? ki?n

  1. Sao lưu các t?p tin %WinDir%\Inf\Sceregvl.inf vào m?t đư?c bi?t đ?n v? trí.
  2. M? %WinDir%\Inf\Sceregvl.inf trong Notepad.
  3. Di chuy?n đ?n gi?a t?p tin, và sau đó đ?t con tr? ngay trư?c [Strings].
  4. Chèn d?ng sau:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppLogSD%,2

    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysLogSD%,2
  5. Di chuy?n đ?n cu?i c?a t?p tin, và sau đó chèn các d?ng sau:
    AppLogSD = "s? ki?n đăng nh?p: ch? đ?nh b?o m?t c?a ?ng d?ng đăng nh?p cú pháp ngôn ng? đ?nh ngh?a mô t? b?o m?t (SDDL)"

    SysLogSD = "s? ki?n đăng nh?p: ch? đ?nh b?o m?t c?a h? th?ng Nh?t k? trong cú pháp ngôn ng? đ?nh ngh?a mô t? b?o m?t (SDDL)"
  6. Lưu và sau đó đóng t?p.
  7. Nh?p vào B?t đ?u, b?m Ch?y, lo?i regsvr32 scecli.dll trong các M?h?p, và sau đó nh?n ENTER.
  8. Trong các EFS trong scecli.dll đ? thành công h?p tho?i h?p, b?m vào Ok.

S? d?ng chính sách nhóm đ?a phương c?a máy tính đ? đ?t ?ng d?ng và h? th?ng Nh?t k? b?o m?t c?a b?n

  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i gpedit.msc, sau đó b?mOk.
  2. Trong tr?nh so?n th?o chính sách nhóm, m? r?ng Windows Thi?t l?p, m? r?ng Thi?t đ?t b?o m?t, m? r?ngChính sách đ?a phương, và sau đó m? r?ng Bảo mật Tuỳ chọn.
  3. B?m đúp S? ki?n đăng nh?p: đăng nh?p ?ng d?ng SDDL, g? chu?i SDDL mà b?n mu?n đ? b?o m?t đăng nh?p, và sau đó b?m Ok.
  4. B?m đúp S? ki?n đăng nh?p: đăng nh?p h? th?ng SDDL, g? chu?i SDDL mà b?n mu?n đ? b?o m?t đăng nh?p, và sau đó nh?p vàoOk.

S? d?ng chính sách nhóm đ? thi?t l?p ?ng d?ng và h? th?ng Nh?t k? b?o m?t c?a b?n cho m?t tên mi?n, trang web ho?c đơn v? t? ch?c trong Active Directory

Quan tr?ng: Đ? xem các thi?t đ?t chính sách nhóm đư?c mô t? ? đây bài vi?t trong tr?nh so?n th?o chính sách nhóm, l?n đ?u tiên hoàn t?t các bư?c sau đây, và sau đó ti?p t?c "s? d?ng Group Policy to Set Your ?ng d?ng và h? th?ng Log An ninh"ph?n:
  1. S? d?ng m?t tr?nh so?n th?o văn b?n như Notepad đ? m? Sceregvl.inf trong thư m?c %Windir%\Inf.
  2. Thêm d?ng sau vào các [đăng k? Registry Values] ph?n:
    MACHINE\System\CurrentControlSet\Services\Eventlog\Application\CustomSD,1,%AppCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Security\CustomSD,1,%SecCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\System\CustomSD,1,%SysCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\Directory Service\CustomSD,1,%DSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\DNS Server\CustomSD,1,%DNSCustomSD%,2
    MACHINE\System\CurrentControlSet\Services\Eventlog\File nhân r?ng Service\CustomSD,1,%FRSCustomSD%,2
  3. Thêm d?ng sau vào ph?n [Strings]:
    AppCustomSD = "các: b?o m?t mô t? cho s? k? s? ?ng d?ng"
    SecCustomSD = "các: b?o m?t mô t? cho s? ghi s? ki?n b?o m?t"
    SysCustomSD = "các: mô t? b?o m?t cho h? th?ng t? ch?c s? ki?n đăng nh?p"
    DSCustomSD = "các: b?o m?t mô t? cho d?ch v? thư m?c s? ki?n đăng nh?p"
    DNSCustomSD = "các: mô t? b?o m?t cho máy ch? DNS s? ki?n đăng nh?p"
    FRSCustomSD = "các: b?o m?t mô t? cho d?ch v? nhân b?n t?p s? ghi s? ki?n"
  4. Lưu các thay đ?i b?n t?o ra cho các t?p tin Sceregvl.inf, và sau đó ch?y các regsvr32 scecli.dll b? ch? huy.
  5. B?t đ?u Gpedit.msc, và sau đó nh?p đúp vào đây các chi nhánh đ? m? r?ng chúng:
    C?u h?nh máy tính
    Thi?t đ?t Windows
    Thi?t đ?t b?o m?t
    Chính sách đ?a phương
    Tùy ch?n b?o m?t
  6. Xem b?ng bên ph?i đ? t?m m?i "Eventlog" thi?t đ?t.

S? d?ng chính sách nhóm đ? đ?t ?ng d?ng và h? th?ng Nh?t k? b?o m?t c?a b?n

  1. Trong ho?t đ?ng thư m?c các trang web và d?ch v?-theo ho?c các Ho?t đ?ng thư m?c ngư?i s? d?ng và máy vi tính-theo, nh?p chu?t ph?i đ?i tư?ng mà b?n mu?n đ?t chính sách và b?mThu?c tính.
  2. B?m vào các Chính sách Nhóm tab.
  3. N?u b?n c?n ph?i t?o m?t chính sách m?i, h?y nh?p vàoM?i, và sau đó xác đ?nh các chính sách tên. N?u không, h?y bư?c 5.
  4. Ch?n chính sách mà b?n mu?n, và sau đó nh?p vàoCh?nh s?a.

    Đ?a phương nhóm chính sách MMC snap-in xu?t hi?n.
  5. M? r?ng C?u h?nh máy tính, m? r?ngThi?t đ?t Windows, m? r?ng Thi?t đ?t b?o m?t, m? r?ng Chính sách đ?a phương, sau đó b?m Bảo mật Tuỳ chọn.
  6. B?m đúp S? ki?n đăng nh?p: đăng nh?p ?ng d?ng SDDL, g? chu?i SDDL mà b?n mu?n đ? b?o m?t đăng nh?p, và sau đó b?m Ok.
  7. B?m đúp S? ki?n đăng nh?p: đăng nh?p h? th?ng SDDL, g? chu?i SDDL mà b?n mu?n đ? b?o m?t đăng nh?p, và sau đó nh?p vàoOk.


THAM KH?O

Đ? bi?t thêm thông tin v? cú pháp SDDL và v? làm th? nào đ? xây d?ng m?t chu?i SDDL, ghé thăm Web site sau c?a Microsoft:
B?o m?t mô t? String Format
http://msdn2.Microsoft.com/en-US/Library/aa379570.aspx

Thu?c tính

ID c?a bài: 323076 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
T? khóa: 
kbmgmtservices kbhowtomaster kbmt KB323076 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:323076

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com